Ausgerechnet an seinem 30. Geburtstag wird Josef verhaftet, ohne dass er weiß, warum. Er darf zwar noch zur Arbeit gehen, aber der Prozess gegen ihn schreitet unaufhaltsam voran. Am Ende wird er von zwei Männern abgeführt und umgebracht, ohne jemals erfahren zu haben, warum.
Dieses schreckliche Szenario hat Franz Kafka in seinem Buch „Der Prozess“ beschrieben und damit eine weitverbreitete Angst in der Gesellschaft thematisiert: dass nämlich der Staat viele Informationen über seine Bürger sammelt – und sie gegen sie verwendet. Tatsächlich gehört es zum Wesen autoritärer Regime, die Menschen auszuspähen und umfangreiche Akten über sie anzulegen.
Andererseits muss der Staat Daten über die Bürger erheben, um zu funktionieren. Ohne zu wissen, wie viele Menschen unter welchen Lebensumständen im Land leben, lässt sich schlecht Politik machen. Auch die Polizei ist auf manche persönliche Information angewiesen, um die Sicherheit zu gewährleisten. Der Datenschutz muss also zwischen dem Anspruch der Bürger auf Privatsphäre und dem Wunsch der Behörden nach statistischen Kenntnissen vermitteln.
Die ersten weltweiten Debatten über Datenschutz gab es in den 1960er-Jahren, als klar wurde, dass die neue Computertechnologie das Sammeln von Daten wesentlich erleichtern würde und in den USA die Einrichtung eines nationalen Datenzentrums erwogen wurde. Das erste Datenschutzgesetz der Welt wurde 1970 in Hessen erlassen, 1977 folgte der Bund mit dem Bundesdatenschutzgesetz (BDSG). In Bund und Ländern wurden Datenschutzbeauftragte ernannt, die sich um das Einhalten des gesetzlichen Datenschutzes kümmern.
Als besonders einschneidend in der Geschichte des Datenschutzes erwies sich die sogenannte Volkszählung 1987. Zuvor hatte es jahrelang Proteste dagegen gegeben, weil sich viele Bürger vom Staat ausspioniert fühlten. Im sogenannten Volkszählungsurteil schuf das Bundesverfassungsgericht bereits im Vorfeld 1983 das „Recht auf informationelle Selbstbestimmung“, durch das jeder Einzelne grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen kann. Auf dieser Grundlage darf jeder Bürger bei der Polizei oder den Geheimdiensten nachfragen, was sie über ihn gespeichert haben. Dann wird auch geprüft, ob die Daten korrekt sind und überhaupt weiter gespeichert werden dürfen.
Das Recht auf informationelle Selbstbestimmung ist bis heute Kern des BDSG, das in diesem Jahr weitgehend durch die Europäische Datenschutzgrundverordnung (DSGVO) ersetzt wurde. Die ist auch eine Reaktion darauf, dass heute nicht nur Regierungen umfangreich Informationen horten, sondern große Internetkonzerne das Verkaufen von Nutzerdaten zum globalen Geschäft gemacht haben. Suchmaschinen, soziale Netzwerke, aber auch Shoppingseiten wie Amazon – sie alle müssen auf Anfrage mitteilen, welche Daten sie über dich gespeichert haben und an wen sie weitergeleitet werden. Daneben besteht ein Recht auf Löschung der Daten, falls die Speicherung nicht mehr notwendig ist. Das Problem: Unternehmen wie Facebook oder dessen Tochtergesellschaft Instagram drängen ihre Nutzer zur Zustimmung zu ihren Geschäftsbedingungen, die umstrittene Punkte wie etwa die Gesichtserkennung enthalten. Die Zustimmung ist freiwillig, aber wer sie nicht gibt, kann die Dienste nicht nutzen.
Als „Zwangszustimmung“ bezeichnet das der Datenschutz-Aktivist Max Schrems, der im vergangen Jahr die Non-Profit-Organisation NOYB (none of your business) gründete, die sich um die Durchsetzung von Datenschutzrechten kümmert. Im Mai, kurz nach Inkraftreten der DSGVO, reichte Schrems Beschwerde gegen Google, Facebook, Instagram und Whatsapp ein – wegen der Nichteinhaltung der europäischen Gesetze, die die Zwangszustimmungen durch das „Kopplungsverbot“ eigentlich ausschließen. Mit Klagen hat Schrems Erfahrung. Bekannt wurde er, weil er in einer Art David-gegen-Goliath-Feldzug jahrelang Facebook wegen der Nichtachtung von Daten- schutzbestimmungen vor Gericht zerrte. Anders als Josef in Kafkas Roman weiß Max immerhin, wer seine Rechte verletzt.